Salesforce Passkey-Pflicht: Neue Sicherheitsregeln ab Juli

Das macht den Einstieg in hardwaregestützte Sicherheit für Privatnutzer erschwinglich. Der USB-A-Schlüssel unterstützt FIDO2, U2F und HOTP und funktioniert mit Gmail, Facebook, Dropbox und GitHub.

Wichtig: Die Kompatibilität mit staatlichen Diensten wie der ID Austria fehlt.

Der Zeitpunkt ist günstig: Laut Permiso Report meldeten 77 Prozent der Unternehmen Identitätsdiebstähle. In Deutschland werden pro Quartal rund 4,7 Millionen gehackte Konten registriert.

Angesichts von 4,7 Millionen gehackten Konten pro Quartal in Deutschland ist der Schutz Ihrer digitalen Identität wichtiger denn je. Dieser kostenlose PDF-Report zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und Hackern keine Chance mehr lassen. Gratis Passkey-Ratgeber jetzt herunterladen

Salesforce macht ernst

Im professionellen Bereich verschärfen Plattformbetreiber die Sicherheitsregeln drastisch. Salesforce führt ab Juli 2026 schrittweise eine Passkey-Pflicht ein.

Start am 1. Juli: Administratoren müssen dann FIDO2-Verfahren oder biometrische Methoden wie Touch ID und Windows Hello nutzen. Ab dem 20. Juli gilt die Pflicht für alle Mitarbeiter. TOTP bleibt zwar zulässig, der Fokus liegt aber klar auf phishing-resistenten Verfahren.

Der Grund: Herkömmliche Zwei-Faktor-Authentifizierungen sind anfällig für spezialisierte Angriffsplattformen mit automatisierten Umgehungstaktiken.

Sicherheitslücke zwischen Wahrnehmung und Realität

Trotz technischer Fortschritte klafft bei Privatnutzern eine gefährliche Lücke. Eine YouGov-Umfrage im Auftrag des eco-Verbands zeigt: 74 Prozent halten ihre Passwörter für sicher. Doch nur 32 Prozent nutzen Passkeys, und lediglich ein Viertel bis 40 Prozent setzen auf Zwei-Faktor-Authentifizierung.

Ein Trend zur passwortlosen Anmeldung zeigt sich vor allem bei den 18- bis 29-Jährigen: 41 Prozent nutzen bereits entsprechende Verfahren.

Google hilft beim Umstieg: Seit Anfang Juni verteilt das Unternehmen ein Update für Android-Systemdienste. Auf Basis des Credential-Exchange-Standards (CXP) der FIDO Alliance wird der Umzug von Passwörtern und Passkeys zwischen verschiedenen Managern einfacher. Bitwarden, 1Password, Dashlane und Apple unterstützen den Standard bereits – inklusive Ende-zu-Ende-verschlüsselter Übertragung.

Wenn KI zum Einfallstor wird

Die Notwendigkeit robuster Authentifizierung unterstreichen aktuelle Sicherheitsvorfälle. Bei Meta nutzten Angreifer seit Ende März eine Schwachstelle in einem KI-Support-Chatbot, um Instagram-Konten zu übernehmen – durch Manipulation von E-Mail-Adressen.

Parallel warnen Verbraucherschützer vor neuen Phishing-Wellen im Bankensektor. Täuschend echte E-Mails fordern zur Preisgabe von Online-Banking-Daten auf.

Während Unternehmen auf moderne Standards umstellen, bleiben viele Privatnutzer durch klassische Passwörter verwundbar. Erfahren Sie in diesem kostenlosen Report, warum Passkeys die sicherste Alternative zum Passwort-Stress sind und wie Sie Ihre Online-Konten ab sofort kinderleicht per Fingerabdruck schützen. Kostenlosen Report zur passwortlosen Anmeldung sichern

Sicherheitsexperten erinnern an das Shared-Responsibility-Modell in der Cloud: Anbieter sichern die Infrastruktur, doch der Schutz der Daten und die Konfiguration der Zugänge bleibt in der Verantwortung des Kunden. Neben Multi-Faktor-Authentifizierung empfehlen sie zunehmend Zero-Trust-Ansätze und KI-gestützte Anomalieerkennung.

de | wissenschaft | 69482236 |